구성 파일 자동 설치(Junos OS)
자동 설치는 자동화된 프로세스이며 장치에 대한 특정 구성이 필요하지 않습니다. 프로세스를 단순화하기 위해 자동 설치에 사용할 하나 이상의 인터페이스, 프로토콜 및 구성 서버를 지정할 수 있습니다.
구성 파일 자동 설치(CLI 절차)
자동 설치는 구성 서버에서 생성하고 저장하는 기존 구성 파일에서 네트워크상의 디바이스를 자동으로 구성합니다. 구성 서버는 일반적으로 TFTP(Trivial File Transfer Protocol) 서버입니다. 자동 설치를 사용하여 네트워크의 중앙 위치에서 여러 디바이스를 자동으로 구축할 수 있습니다.
자동 설치를 구성하기 전에 네트워크에 이미 설치된 디바이스에 전원을 공급할 때 자동 설치가 실행되도록 해야 합니다. 자동 설치에 사용할 하나 이상의 인터페이스, 프로토콜 및 구성 서버를 지정하여 활성화할 수 있습니다.
자동 설치를 실행하려면 다음 단계를 완료하십시오.
-
DHCP(Dynamic Host Configuration Protocol)와 같은 서비스가 장비에 IP 주소를 할당하는 데 사용할 수 있는지 확인합니다.
-
네트워크 요구 사항을 충족하도록 네트워크에서 DHCP 서버를 구성합니다. DHCP 서버로 작동하도록 스위치를 구성할 수 있습니다.
-
다음 구성 파일 중 하나를 생성하고 네트워크의 TFTP 서버(또는 HTTP 서버 또는 FTP 서버)에 저장합니다.
-
자동 설치가 진행 중인 각 디바이스에 대해 .conf라는 이름의hostname 호스트 전용 파일입니다. 장비 이름으로 대체 hostname 합니다. .conf 파일에는hostname 일반적으로 이 호스트 이름을 가진 장비에 필요한 모든 구성 정보가 포함되어 있습니다.
-
추가 컨피규레이션을 위해 새로운 장비에 텔넷을 설치하는 데 필요한 최소 구성을 가진 device.conf 라는 기본 구성 파일입니다.
-
-
Gigabit Ethernet 포트를 사용하여 디바이스를 네트워크에 물리적으로 연결합니다.
-
TFTP 서버 호스트 이름만 제공하도록 DHCP 서버를 구성한 경우 TFTP 서버에 대한 IP 주소-호스트 이름 매핑 엔트리를 추가합니다. TFTP 서버 호스트 이름을 네트워크의 DNS(Domain Name System) 서버의 DNS 데이터베이스 파일에 매핑합니다.
-
디바이스가 DHCP 서버(또는 IP 주소 해결을 제공하는 기타 장치)와 동일한 네트워크 세그먼트에 있지 않은 경우, 기존 디바이스를 중간 디바이스로 구성하여 TFTP 및 DNS 요청을 수신하고 이를 TFTP 서버 및 DNS 서버로 전달합니다. TFTP 및 DNS 서비스를 제공하는 호스트의 IP 주소를 사용하여 중간 장치에서 LAN 또는 직렬 인터페이스를 구성해야 합니다. 이 인터페이스를 디바이스에 연결합니다.
-
자동 설치를 위해 .conf 파일을 사용하는hostname 경우 다음 작업을 완료해야 합니다.
-
각 디바이스에 .conf 파일 이름을 제공하도록 hostname DHCP 서버를 구성합니다. 각 디바이스는 hostname.conf 파일 이름을 사용하여 TFTP 서버에서 구성 파일을 요청합니다. 필수 hostname.conf 구성 파일을 TFTP 서버에 복사합니다.
-
network.conf라는 기본 구성 파일을 생성하고 TFTP 서버에 복사합니다. 이 파일에는 IP-address-to-hostname 매핑 항목이 포함되어 있습니다. DHCP 서버가 .conf 파일 이름을 새 장비로 보내지 hostname 않으면 장비는 network.conf를 사용하여 IP 주소를 기반으로 호스트 이름을 해결합니다.
또는 장치에 대한 IP-address-to-hostname 매핑 항목을 DNS 데이터베이스 파일에 추가할 수 있습니다.
디바이스는 호스트 이름을 사용하여 TFTP 서버에서 .conf 파일을 요청hostname합니다.
-
디바이스에 자동 설치를 명시적으로 활성화 및 구성하기 전에 네트워크 구성에 필요한 대로 다음 작업을 수행합니다.
자동 설치를 구성하려면 다음을 수행합니다.
자동 설치를 확인하려면 CLI에서 명령이 show system autoinstallation status 입력됩니다.
예제:
user@host> show system autoinstallation status
Autoinstallation status:
Master state: Active
Last committed file: None
Configuration server of last committed file: 10.25.100.1
Interface:
Name: ge-0/0/0
State: Configuration Acquisition
Acquired:
Address: 192.168.124.75
Hostname: host-ge-000
Hostname source: DNS
Configuration filename: device-ge-000.conf
Configuration filename server: 10.25.100.3
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
Interface:
Name: ge-0/0/1
State: None
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
예: SRX 시리즈 디바이스에 자동 설치 구성
이 예에서는 자동 설치를 위해 디바이스를 구성하는 방법을 보여줍니다.
요구 사항
시작하기 전:
네트워크 요구 사항을 충족하도록 네트워크에서 DHCP 서버를 구성합니다. DHCP 서버로 작동하도록 디바이스를 구성할 수 있습니다.
다음 구성 파일 중 하나를 생성하고 네트워크의 TFTP 서버에 저장합니다.
자동 설치가 진행 중인 각 디바이스의 이름을
hostname.conf뜻하는 호스트별 파일입니다. 장비 이름으로 대체hostname합니다. 이 파일에는hostname.conf일반적으로 이 호스트 이름을 가진 장비에 필요한 모든 구성 정보가 포함되어 있습니다.추가 구성을 위해 새로운 장비로 텔넷을 사용할 수 있도록 하는 데 필요한 최소 구성으로 명명
router.conf된 기본 구성 파일입니다.
다음 인터페이스 유형 중 하나 이상을 사용하여 디바이스를 네트워크에 물리적으로 연결합니다.
Fast Ethernet
기가비트 이더넷
HDLC 캡슐화가 포함된 시리얼
개요
자동 설치를 수행하는 디바이스에는 자동화된 프로세스이므로 구성이 필요하지 않습니다. 그러나 프로세스를 단순화하기 위해 자동 설치에 사용할 하나 이상의 인터페이스, 프로토콜 및 구성 서버를 지정할 수 있습니다.
디바이스는 이러한 프로토콜을 사용하여 인터페이스에 대한 IP 주소에 대한 요청을 보냅니다.
BOOTP—모든 인터페이스를 통해 요청을 보냅니다.
RARP—이더넷 인터페이스를 통해 요청을 보냅니다.
Junos OS 릴리스 15.1X49부터 SRX 시리즈 디바이스에 대한 명령을 사용하여 set interfaces ge-0/0/X unit 0 family inet 인터페이스에서 패밀리 이넷을 추가로 구성하여 dhcp 요청을 전송해야 합니다.
구성
절차
CLI 빠른 구성
예제의 이 섹션을 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성에 필요한 세부 정보를 변경하고, 명령을 계층 수준에서 CLI [edit] 에 복사하여 붙여넣은 다음 구성 모드에서 입력 commit 합니다.
set system autoinstallation configuration-servers tftp://tftpconfig.sp.com set system autoinstallation interfaces ge-0/0/0 bootp rarp
단계별 절차
다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. 그 방법에 대한 지침은 구성 모드의 CLI 에디터 사용(Using in Configuration Mode)을 참조하십시오.
자동 설치를 위한 디바이스를 구성하려면 다음을 수행합니다.
자동 설치를 활성화하고 구성 파일을 가져올 하나 이상의 서버의 URL 주소를 지정합니다.
[edit system] user@host# set autoinstallation configuration-servers tftp://tftpconfig.sp.com
참고:예를 들어 ftp://user:password@sftpconfig.sp.com FTP 주소를 사용할 수도 있습니다.
하나 이상의 이더넷 또는 시리얼 인터페이스를 구성하여 자동 설치를 수행하고 각 인터페이스에 대해 하나 또는 두 개의 조달 프로토콜을 구성합니다.
[edit system] user@host# set autoinstallation interfaces ge-0/0/0 bootp rarp
결과
구성 모드에서 명령을 입력하여 구성을 show system autoinstallation status 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 구성 지침을 반복하여 수정합니다.
[edit] user@host# show system autoinstallation status
Autoinstallation status:
Master state: Active
Last committed file: None
Configuration server of last committed file: 10.25.100.1
Interface:
Name: ge-0/0/0
State: Configuration Acquisition
Acquired:
Address: 192.168.124.75
Hostname: host-ge-000
Hostname source: DNS
Configuration filename: router-ge-000.conf
Configuration filename server: 10.25.100.3
Address acquisition:
Protocol: BOOTP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
디바이스 구성을 완료한 경우 구성 모드에서 입력 commit 합니다.
특정 인터페이스에 대해 사용자가 지정한 구성이 있는 경우 해당 인터페이스의 기본값을 삭제합니다. 동일한 디바이스에 대해 두 개의 구성을 갖는 경우 오류가 발생할 수 있습니다. 예를 들어, PPP 캡슐화가 사용자 구성을 통해 T1 인터페이스에 설정되고 공장 기본 구성이 동일한 인터페이스에서 CISCO HLDC를 구성하는 경우 인터페이스가 작동하지 않을 수 있으며 메시지 파일에 다음 오류가 로깅됩니다. “DCD_CONFIG_WRITE_FAILED failed.”
자동 설치 상태 검증
목적
자동 설치 기능의 상태를 표시합니다.
작업
CLI에서 명령을 입력합니다 show system autoinstallation status .
샘플 출력
명령어 이름
user@switch> show system autoinstallation status
Autoinstallation status:
Master state: Active
Last committed file: None
Configuration server of last committed file: 10.25.100.1
Interface:
Name: ge-0/0/0
State: Configuration Acquisition
Acquired:
Address: 192.168.124.75
Hostname: host-ge-000
Hostname source: DNS
Configuration filename: switch-ge-000.conf
Configuration filename server: 10.25.100.3
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
Interface:
Name: ge-0/0/1
State: None
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
의미
출력은 자동 설치를 위해 구성된 설정을 보여줍니다. 표시된 값이 네트워크에 구축될 때 스위치에 올바른지 확인합니다.
디스크-온-키 USB 메모리 스틱에서 EX2200 또는 EX3300 스위치의 구성 파일 자동 설치
EX2200 또는 EX3300 스위치가 새로 있는 경우, 디스크-온-키 USB 메모리 스틱("USB 키")을 사용하여 텍스트 구성 파일 또는 XML 구성 파일을 사용하여 스위치를 구성할 수 있습니다.
이 작업을 시작하기 전에 다음 항목이 있는지 확인합니다.
관리 디바이스(PC 또는 노트북).
유효한 XML 파일을 생성하는 Junos Space 플랫폼(XML 구성 파일을 설치하는 경우).
다음과 같은 16비트 또는 32비트 FAT 파일 시스템 중 하나가 있는 디스크 온 키 디바이스:
DOS 3.0+ 16비트 지방(최대 32MB)
DOS 3.31+ 16비트 FAT(32MB 이상)
FAT32
FAT32, LBA 매핑
16비트 FAT, LBA 매핑
공장 구성을 갖춘 EX2200 또는 EX3300 스위치 스위치에 다른 Junos OS 구성 파일이 있는 경우, 스위치는 Disk-on-Key 장비에서 juniper-config.txt 또는 juniper-config.xml 파일을 읽을 수 없습니다.
참고:USB 기반 자동 설치 프로세스는 네트워크 기반 자동 설치 프로세스를 무시합니다. 스위치가 자동 설치 중에 유효한 구성 파일이 들어있는 디스크 온 키(Disk-on-Key) 디바이스를 탐지하는 경우 네트워크에서 구성을 가져오는 대신 Disk-on-Key 장비에서 구성 파일을 사용하여 스위치를 구성합니다.
juniper-config.txt와 juniper-config.xml 파일이 모두 Disk-on-Key 장비에 있는 경우 스위치는 텍스트(
txt) 파일을 사용합니다.
텍스트 형식으로 구성 파일이 포함된 디스크-온-키(Disk-on-Key) 디바이스를 사용하여 스위치를 구성하려면 다음을 수행합니다.
XML 형식으로 구성 파일이 포함된 디스크-온-키(Disk-on-Key) 디바이스를 사용하여 스위치를 구성하려면 다음을 수행합니다.
스위치에서 전원을 끄기.
자동 설치를 사용하도록 스위치를 구성합니다.
공장 기본 구성 로드:
[edit] user@switch# load factory-default
자동 설치를 위한 스위치 설정:
[edit] user@switch# set system autoinstallation delete-upon-commit
루트 인증 암호 설정:
[edit] user@switch# set system root-authentication plain-text-password
변경 커밋:
[edit] user@switch# commit
스위치 전원을 끄기.
Junos Space 플랫폼을 사용하여 XML 형식으로 유효한 구성 파일을 생성하고 juniper-config.xml로 이름을 지정합니다.
Juniper-config.xml 파일을 Disk-on-Key 장비에 복사합니다.
디스크 온 키 디바이스를 스위치의 USB 포트에 연결합니다.
스위치에서 전원을 끄기.
디스크-온키(Disk-on-Key) 디바이스에서 LED를 관찰한 후 스위치가 시작되고 디스크-온키(Disk-on-Key) 장비에 액세스할 때까지 기다린다.
스위치는 Disk-on-Key 장비에서 juniper-config.xml 파일을 읽고 구성을 커밋합니다.
참고:스위치에서 Disk-on-Key 디바이스를 제거하기 전에 구성이 스위치에 적용되었는지 확인합니다. 스위치에서
show configuration운영 모드 명령을 실행하여 구성을 확인할 수 있습니다.그런 다음 스위치에서 디스크-온키(Disk-on-Key) 디바이스를 제거합니다.
스위치 구성이 완료되었습니다.
자세한 내용은
JNU 위성 디바이스의 자동 설치 구성
자동화된 프로세스이기 때문에 자동 설치를 수행하는 디바이스에는 구성이 필요하지 않습니다. 그러나 프로세스를 단순화하기 위해 자동 설치에 사용할 하나 이상의 인터페이스, 프로토콜 및 구성 서버를 지정할 수 있습니다. 이 시나리오에서는 컨트롤러가 관리하는 EX 시리즈 이더넷 스위치, QFX 시리즈 디바이스 및 ACX 시리즈 유니버설 메트로 라우터와 같은 위성 디바이스를 고려합니다.
자동 설치를 구성하려면 다음을 수행합니다.
새틀라이트 디바이스가 재부팅되면 자동 설치 메커니즘을 트리거하여 초기 구성을 검색하고 네트워크의 구성 서버에 저장된 구성 파일의 설정을 다운로드합니다. 컨트롤러에서 명령을 사용하여 set system services ftp FTP 서비스를 활성화하고 위성 디바이스의 /var/jnu/ 디렉토리의 구성을 저장해야 합니다.
다음 구성은 자동 설치를 구성하기 위한 이전 절차의 결과로 위성 디바이스에서 생성됩니다.
system {
autoinstallation {
traceoptions {
flags {
all;
}
file autod;
level all;
}
delete-after-commit; /* After initial config, no need to keep */
interfaces {
ge-* {
bootp;
}
xe-* {
bootp;
}
configuration-servers {
"ftp://192.168.0.1/var/jnu/sat1.conf";
}
}
}
root-authentication {
encrypted-password "$ABC123";
}
}
자세한 내용은
JNU 위성 디바이스의 자동 설치 검증
목적
자동 설치를 구성한 후에는 컨트롤러가 관리하는 JNU(Junos Node Unifier) 그룹에 ACX 시리즈 라우터, EX 시리즈 스위치 또는 QFX 시리즈 디바이스와 같은 위성 디바이스에 자동 설치 상태를 표시합니다.
작업
CLI에서 명령을 입력합니다 show system autoinstallation status . 다음 예제에서는 JNU 그룹에서 위성으로 작동하는 ACX 시리즈 라우터의 자동 설치 설정을 표시합니다.
샘플 출력
명령어 이름
user@host> show system autoinstallation status
Autoinstallation status:
Master state: Active
Last committed file: None
Configuration server of last committed file: 10.25.100.1
Interface:
Name: ge-0/1/0
State: Configuration Acquisition
Acquired:
Address: 192.168.124.75
Hostname: host-ge-000
Hostname source: DNS
Configuration filename: router-ge-000.conf
Configuration filename server: 10.25.100.3
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
Interface:
Name: ge-0/1/1
State: None
Address acquisition:
Protocol: DHCP Client
Acquired address: None
Protocol: RARP Client
Acquired address: None
의미
출력은 자동 설치를 위해 구성된 설정을 보여줍니다. 표시된 값이 네트워크에 구축될 때 라우터에 올바른지 확인합니다.